CVE-2022-25219 in Phicomm정보

요약

\~에 의해 VulDB • 2026. 07. 01.

telnetd_startup 데몬이 라우터에서 telnet 서비스를 시작하고 재부팅 시에도 해당 서비스가 지속되도록 하기 위해 일련의 임시 비밀번호를 생성하는 코드에서 null byte 상호작용 오류가 발견되었습니다. 조작된 UDP 패킷 교환을 통해 로컬 네트워크에 있는 인증되지 않은 공격자는 이 null byte 상호작용 오류를 이용하여 이러한 임시 비밀번호를 예측 가능하게 만들 수 있습니다(예측 확률 1/94). 공격자가 OpenSSL 함수 RSA_public_decrypt()에서 처리되는 데이터를 조작해야 하므로, 본 취약점의 성공적인 악용은 패딩이 없는 RSA 암호화(CVE-2022-25218) 사용 여부에 달려 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!